数据链路层--MAC地址泛洪攻击实验

最新推荐文章于 2024-07-23 13:46:07 发布
最新推荐文章于 2024-07-23 13:46:07 发布
阅读量647 收藏 2
点赞数
文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aoshuai1016/article/details/109549110
版权

MAC地址泛洪攻击实验
一.攻击原理
交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机的MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机的MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。

在这里插入图片描述

二.实验环境:
1.一台 FTP服务器
2.一台kali系统(中间人)
3.一台用户 机
三台机器连接同一交换机。

三.攻击过程
MAC地址泛洪攻击的具体步骤:
1.首先,找到kali并打开,在kali系统里面找到wireshark并打开。
2.然后双击eth0开始抓包,这时,我们打开kali TE。先打开三个TE,然后在弹出窗口输入macof回车发起MAC地址攻击。
3.关闭抓包,然后在wireshark里面筛选,找到FTP。
4.根据抓到的包,开始寻找FTP的账号和密码,先找账号。
5.根据找到的账号,就可找到它对应的密码。

四.实验截图
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

小帅帅+1
关注
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark的抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
以太网交换安全(二)----MAC地址安全&MAC地址漂移防止与检测
BJH23的博客
09-05 2945
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更图文转自:知乎----作者:网工Fox,原链接:MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
数据链路层攻击
security_guard的博客
12-21 307
数据链路层攻击
MAC地址泛洪攻击实验
weixin_42594971的博客
01-09 1406
MAC地址泛洪攻击实验,在eNSP的基础上,使用kali系统进行攻击mac地址实验
MAC地址泛洪——华为ensp
最新发布
qq_62987084的博客
07-23 500
MAC地址泛洪 实验
数据链路层实验:MAC泛洪攻击
qq_56724121的博客
04-23 334
数据链路层实验:MAC泛洪攻击 第一步:搭建实验拓扑 第二步:配置client和server client的IP配置为192.168.1.1 /24 保存 server的IP配置为192.168.1.2 /24 保存 指定根目录,保存,启...
MAC泛洪攻击实验
2302_81105681的博客
04-11 228
建立一个客户机和一个服务器,用交换机连接起来。在建立一个cloud连接在交换机上。打开server的ftp服务 client客户端进行登录。设置Client IP地址:192.168.100.4。设置server的IP地址:192.168.100.5。Ping 192.168.100.5 连接成功。Ping 192.168.100.4 连接成功。打开kali 使用macof进行泛洪攻击。打开LSW 查看mac表中存在的地址。打开wireshark进行抓包。Sys 进入系统模式。10.劫获到账号密码。
Macof泛洪攻击实验
m0_51498031的博客
04-20 3182
泛洪攻击原理:交换机存满地址后会导致再次发送信息时,将信息发送至每一个连接的mac地址,以此获取信息 首先搭建拓补 Client作为一个信号向server请求数据获取服务,交换机 会记录他所在的mac地址表 上图为配置Client成功登入server1。 接下来利用kaili虚拟机配置 安装dsniff 上两图为安装成功。 注:这里需要切入本机所属网卡 然后利用本机网络地址下载dsniff 阿里云kali源:deb http://mirrors.aliyun.com/kali
数据链路层.docx
05-04
然而,这种机制也可能被滥用,例如在MAC地址泛洪攻击中,攻击者通过填满交换机的CAM(内容可寻址存储)表,导致交换机无法正常转发数据,只能进行广播,从而使攻击者能捕获网络流量。 在实验环境下,可以通过工具如...
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 2883
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
分分钟学会系列:mac地址泛洪攻击实验
dfbe40440的博客
07-30 793
一、实验目的:     通过实战深入理解mac地址泛洪攻击的原理。 二、实验原理:     交换机中有一张非常重要的表,叫做mac表,这个表是一个硬件组成的表,主要是完成快速转发。mac表有大小限制,不同的交换机的mac表的大小都有不同,越是高端的交换机的表空间越大,但是作为接入交换机,表空间基本都在8K左右。交换机的一个原理是会自动学习并记录mac地址。而攻击者就利用交换机的ma...
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
数据链路层的dos攻击
MingShenfree的博客
11-02 571
集线器与交换机 集线器和交换机的功能是一样的,都可以实现局域网之间两台主机的通信。 集线器:(如今少用) 局域网中,当主机A向主机B发送数据包时,先要将数据包发送给集线器,由集线器负责转发,可当集线器收到数据包时并不知道那个接口连接着主机B,所以集线器会大量的复制这个数据包,然后向所有的接口都发送一份主机A发送的数据包的副本。结果是局域网中的所有主机都收到了这个数据包,每台主机上的网卡会查看这个数据包的目的...
网络渗透测试——MAC泛洪攻击
weixin_65343361的博客
04-23 1242
使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击实验步骤
数据链路层安全威胁
qq_43538935的博客
06-28 2169
1.ARP欺骗攻击:ARP地址解析协议,由于ARP协议在设计中存在主动发送ARP报文的漏洞,使得主机可以发送虚假的请求报文或者响应报文,攻击者可以伪造一台服务器接收所有发往其他网络的数据,这样整个网络将无法与其他网络进行通信。 2.DHCP欺骗攻击:DHCP(Dynamic Host Configuration Protocol)的功能是对客户端动态的分配IP地址及相关参数。当一台运行的DHCP客户端程序的计算机连接到网络中时,即使是一个没有权限使用网络的非法用户也能很容易的从DHCP服务器获得一个IP地址
TCP/IP卷一:22---与链路层相关的攻击
董哥的黑板报
07-17 723
对TCP/IP以下的层进行攻击以影响TCP/IP网络运行一直是常见的做法,这是由于大部 圃 分链路层信息不被高层共享,因而难以检测。不过,现在大家已知道很多这种攻击,我们在 这里提到其中一些,以更好地理解链路层问题如何影响高层运行 在传统的有线以太网中,接日可被设置为混杂模式,这允许它接收目的地不是自已的流 量。在早期的以太网中,当介质是名副其实的共享电缆时,该功能允许任何一台连接以太网 电缆的...
MAC泛洪攻击实现简略版
chengxuya的博客
12-19 2233
一、环境搭建 二、实现步骤 1、主机C(攻击机)的IP查询和ARP表查询: 主机A(服务机)的IP查询和ARP表查询: 主机B(客户机)的IP查询和ARP表查询: 2、攻击机ping通其他两个主机(主机B和主机A)。 3、wireshark初始捕获页面。 4、客户机登录服务机并与服务机通信 5、Macof泛洪攻击
理解数据链路层:工作原理与MAC地址解析
L2交换机是该层的主要设备,通过MAC地址表进行数据帧的转发,其功能包括记录接收帧的端口和源MAC地址、未知目标MAC地址泛洪以及清理过期的MAC地址表。" 数据链路层是网络通信的基础层,它构建在物理层之上,负责...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值